Autorisations de rôle liées à un service pour Image Builder Supprimer un rôle lié au service Image Builder de votre compte Régions prises en charge pour les rôles liés au service Image Builder

Utiliser des rôles IAM liés à un service pour Image Builder

EC2Image Builder utilise AWS Identity and Access Management (IAM) des rôles liés à un service. Un rôle lié à un service est un type unique de IAM rôle directement lié à Image Builder. Les rôles liés au service sont prédéfinis par Image Builder et incluent toutes les autorisations dont le service a besoin pour appeler d'autres personnes en votre Services AWS nom.

Un rôle lié à un service rend la configuration d'Image Builder plus efficace, car il n'est pas nécessaire d'ajouter les autorisations nécessaires manuellement. Image Builder définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul Image Builder peut assumer ses rôles. Les autorisations définies comprennent la politique d'approbation et la politique d'autorisations. La politique d'autorisations ne peut être attachée à aucune autre IAM entité.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez Services AWS That Work with IAM et recherchez les services dont la valeur est Oui dans la colonne Rôle lié au service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle liées à un service pour Image Builder

Image Builder utilise le AWSServiceRoleForImageBuilderrôle lié à un service pour permettre à EC2 Image Builder d'accéder aux AWS ressources en votre nom. Le rôle lié au service fait confiance au service imagebuilder.amazonaws.com pour assumer le rôle.

Vous n'avez pas besoin de créer manuellement ce rôle lié à un service. Lorsque vous créez votre première image Image Builder dans la console de AWS gestion AWS CLI AWS API, Image Builder crée pour vous le rôle lié au service.

Les actions suivantes créent une nouvelle image :

Exécutez l'assistant de pipeline dans la console Image Builder pour créer une image personnalisée.
Utilisez l'une des API actions suivantes ou la AWS CLI commande correspondante :
- L'CreateImageAPIaction (create-imagedans le AWS CLI).
- L'ImportVmImageAPIaction (import-vm-imagedans le AWS CLI).
- L'StartImagePipelineExecutionAPIaction (start-image-pipeline-executiondans le AWS CLI).

Important

Si le rôle lié au service est supprimé de votre compte, vous pouvez suivre le même processus pour le créer à nouveau. Lorsque vous créez votre première ressource EC2 Image Builder, Image Builder crée à nouveau le rôle lié au service pour vous.

Pour voir les autorisations pour le AWSServiceRoleForImageBuilder, voir la AWSServiceRoleForImageBuilder politique page. Pour en savoir plus sur la configuration des autorisations pour un rôle lié à un service, consultez la section Autorisations relatives aux rôles liés à un service dans le guide de l'utilisateur. IAM

Supprimer un rôle lié au service Image Builder de votre compte

Vous pouvez utiliser la IAM console AWS CLI, le ou le AWS API pour supprimer manuellement le rôle lié au service pour Image Builder de votre compte. Toutefois, avant de procéder, vous devez vous assurer qu'aucune ressource Image Builder n'y fait référence.

Note

Si le service Image Builder utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Nettoyez les ressources Image Builder utilisées par le `AWSServiceRoleForImageBuilder` rôle

Vérifiez qu'aucune version de pipeline n'est en cours d'exécution avant de commencer. Pour annuler une compilation en cours, utilisez la cancel-image-creation commande du AWS CLI.
```
aws imagebuilder cancel-image-creation --image-build-version-arn arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
```
Modifiez tous les plannings de pipeline pour utiliser un processus de génération manuel, ou supprimez-les si vous ne les réutilisez pas. Pour plus d'informations sur la suppression de ressources, consultezSupprimer les ressources d'Image Builder obsolètes ou inutilisées.

Supprimez le rôle lié à un service à l'aide de IAM

Vous pouvez utiliser la IAM console AWS CLI, le ou le AWS API pour supprimer le AWSServiceRoleForImageBuilder rôle de votre compte. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le guide de l'IAMutilisateur.

Régions prises en charge pour les rôles liés au service Image Builder

Image Builder prend en charge l'utilisation de rôles liés à un service dans toutes les AWS régions où le service est disponible. Pour la liste des AWS régions prises en charge, consultezAWS Régions et points de terminaison.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques gérées

Résolution des problèmes